Engineering Kiosk

#261 Git 3.0, SHA-256, Reftables: Die Zukunft von Git mit Maintainer Patrick Steinhardt

Git nutzen wir jeden Tag. Aber Hand aufs Herz: Wie viel davon verstehen wir wirklich? Hinter commit, push und pull steckt kein bisschen Magie, sondern ein erstaunlich komplexes System aus Objekten, Referenzen, Protokollen und Designentscheidungen, die bis heute die Softwareentwicklung prägen. Und genau da wird es spannend. Denn Git ist 20 Jahre alt, aber alles andere als fertig entwickelt. In dieser Episode sprechen wir mit Patrick Steinhardt, Git Maintainer, Contributor zu libgit2 und Staff Engineer im Git Team bei GitLab. Gemeinsam tauchen wir tief in die Git Internals ein und klären, warum Git sich gegen Subversion durchgesetzt hat, was ein bare Repository auf der Server-Seite eigentlich macht, wie Clone, Fetch und Push wirklich funktionieren und warum große Repositories, Millionen Referenzen, Binärdateien und Git LFS bis heute echte Herausforderungen sind. Außerdem geht es um Reftables, Partial Clones, Large Object Promises, pluggable object databases, Git History, Interactive Rebase und die Frage, was Git 3.0 mit SHA-256, besserer Usability und moderner Architektur verändern könnte. Wenn du Git bisher vor allem als Werkzeug für deinen täglichen Workflow gesehen hast, bekommst du hier einen Blick unter die Haube, der vieles neu sortiert. Vielleicht hörst du diese Folge als Developer:in mit einem leichten Ich benutze Git seit Jahren Gefühl. Vielleicht gehst du raus mit dem Gedanken: Ich kenne bisher gerade mal die Oberfläche. So oder so, diese Episode ist Pflichtprogramm für alle, die Versionskontrolle, Entwickler-Workflows, Open Source und die Zukunft von Git besser verstehen wollen.  Bonus: Danach wirkt selbst git rebase plötzlich fast freundlich. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/261/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/261/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Patrick Steinhardt auf LinkedIn: https://www.linkedin.com/in/patrick-steinhardt-1b16901ba/ [https://www.linkedin.com/in/patrick-steinhardt-1b16901ba/] * Patrick Steinhardt auf Gitlab: https://gitlab.com/pks-gitlab [https://gitlab.com/pks-gitlab] * Patrick Steinhardt auf Github: https://github.com/pks-t [https://github.com/pks-t] * Apache Subversion: https://subversion.apache.org/ [https://subversion.apache.org/] * FOSDEM 2026 - Evolving Git for the next decade: https://fosdem.org/2026/schedule/event/HTJK33-evolving_git_for_the_next_decade/ [https://fosdem.org/2026/schedule/event/HTJK33-evolving_git_for_the_next_decade/] * lwn.net [http://lwn.net] - Evolving Git for the next decade: https://lwn.net/Articles/1057561/ [https://lwn.net/Articles/1057561/] * git add -p: https://git-scm.com/docs/git-add [https://git-scm.com/docs/git-add] * Git Tools - Rewriting History: https://git-scm.com/book/en/v2/Git-Tools-Rewriting-History [https://git-scm.com/book/en/v2/Git-Tools-Rewriting-History] * gitrepository-layout: https://git-scm.com/docs/gitrepository-layout/2.22.0 [https://git-scm.com/docs/gitrepository-layout/2.22.0] * Mercurial SCM: https://www.mercurial-scm.org/ [https://www.mercurial-scm.org/] * git-upload-pack - Send objects packed back to git-fetch-pack: https://git-scm.com/docs/git-upload-pack [https://git-scm.com/docs/git-upload-pack] * git-receive-pack - Receive what is pushed into the repository: https://git-scm.com/docs/git-receive-pack [https://git-scm.com/docs/git-receive-pack] * Git Partial Clone: https://git-scm.com/docs/partial-clone [https://git-scm.com/docs/partial-clone] * Git Internals - Plumbing and Porcelain: https://git-scm.com/book/en/v2/Git-Internals-Plumbing-and-Porcelain [https://git-scm.com/book/en/v2/Git-Internals-Plumbing-and-Porcelain] * SHA-1 SHAttered: https://marc-stevens.nl/research/shattered.io/ [https://marc-stevens.nl/research/shattered.io/] * git reftable: https://git-scm.com/docs/reftable [https://git-scm.com/docs/reftable] * git lfs: https://git-lfs.com/ [https://git-lfs.com/] * Git Butler: https://gitbutler.com/ [https://gitbutler.com/] * jj - A Git-compatible VCS that is both simple and powerful: https://github.com/jj-vcs/jj [https://github.com/jj-vcs/jj] SPRUNGMARKEN (00:00:00) Git, Subversion und warum verteilte Versionskontrolle gewann (00:06:12) Info/Werbung (00:07:12) Git, Subversion und warum verteilte Versionskontrolle gewann (00:11:21) Git auf der Serverseite: Bare Repositories und Protokolle (00:17:32) Große Repositories, Packfiles und Skalierung beim Git Hosting (00:20:19) Clone, Fetch und Partial Clone: Was Git wirklich überträgt (00:25:12) Dezentrales Git, zentrale Plattformen und Team-Workflows (00:34:16) Git modernisieren: C, Perl, Rust und der Weg zu Git 3 (00:42:34) Warum Hashes zentral für Git sind: SHA-1 und SHA-256 (00:47:23) Ref Tables: Neue Referenzspeicherung für große Repositories (00:54:40) Large Files, Git LFS und bessere Binary-Workflows (01:01:20) Promisor Remotes, Object Databases und neue Git-Architektur (01:09:37) Git History, Stack Branches und was als Nächstes kommt HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

#260 Crazy Attacks Part 2: Acoustic DoS & Garmin Hack im Luftverkehr

Kann ein Popsong einen Laptop crashen? Und was passiert, wenn ein Ransomware-Angriff nicht nur Fitnessdaten lahmlegt, sondern plötzlich auch Luftfahrt-Workflows und Flight Planning betrifft? Genau mit solchen Fragen steigen wir in dieser Episode ein. Wir schauen auf zwei Security-Fälle, die auf den ersten Blick fast zu verrückt klingen, um wahr zu sein, aber genau deshalb spannend sind. Denn sie zeigen, wie unerwartet Sicherheitsprobleme entstehen und warum Zero Trust, Threat Modeling und Incident Response oft viel breiter gedacht werden müssen, als man zuerst annimmt. In dieser Episode sprechen wir über die legendäre Janet-Jackson-Sicherheitslücke, bei der Resonanz und Schallwellen bestimmte Festplatten aus dem Takt gebracht haben, bis das Betriebssystem mit Kernel Panic reagierte. Danach geht es um den Garmin-Hack von 2020, inklusive Ransomware, Phishing, Social Engineering, Lateral Movement, Backups, Offline-First-Systemen und der Frage, warum die Trennung kritischer Systeme so wichtig ist. Dabei geht es nicht nur um kuriose Storys, sondern um konkrete Learnings für Softwareentwicklung, Security Engineering und den Umgang mit Legacy-Systemen. Wenn du dich für Cybersecurity, Ransomware, Zero Trust, Backup-Strategien, Flight Planning, IoT, Legacy-Hardware und ungewöhnliche Denial-of-Service-Fälle interessierst, bekommst du hier reichlich Stoff zum Mitdenken. Oder anders gesagt: Nach dieser Episode hörst du Musik vielleicht mit etwas mehr Respekt. Vor allem in der Nähe von Spinning Disks. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/260/upvote]  👎 (geht so) [https://api.openpodcast.dev/feedback/260/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Engineering Kiosk Episode #257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust: https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/ [https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/] * CVE-2022-38392: https://nvd.nist.gov/vuln/detail/CVE-2022-38392 [https://nvd.nist.gov/vuln/detail/CVE-2022-38392] * Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 [https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994] * Protecting Windows users from Janet Jackson’s Rhythm Nation: https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127 [https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127] * Evil Corp: https://en.wikipedia.org/wiki/Dridex#Evil_Corp [https://en.wikipedia.org/wiki/Dridex#Evil_Corp] * Big Game Hunting durch Cyberangreifer: https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/ [https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/] * Hackers toppled Garmin networks: https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outage [https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outage] * flyGarmin: https://fly.garmin.com/fly-garmin/ [https://fly.garmin.com/fly-garmin/] * Iridium (Kommunikationssystem): https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem) [https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem)] * Versicherung muss Garmin Ransomware-Lösegeld erstatten: https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002 [https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002]  SPRUNGMARKEN (00:03:37) Janet Jackson und der akustische Denial of Service (00:05:56) Info/Werbung (00:06:56) Janet Jackson und der akustische Denial of Service (00:08:14) Resonanz, Festplatten und warum Laptops abstürzten (00:14:27) Der Windows-Fix: Audiofilter statt Hardware-Redesign (00:21:14) Security Learnings aus dem Janet-Jackson-Fall (00:26:32) Garmin-Hack 2020: Ransomware mit Folgen für die Luftfahrt (00:29:30) Garmin Pilot, Flight Planning und kritische Infrastruktur (00:32:06) WastedLocker, Phishing und Lateral Movement im Netzwerk (00:37:54) Was wir aus dem Garmin-Vorfall lernen können (00:39:31) Backups, Infrastructure as Code und Incident Response HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

#259 Modern Fortran: Nach 70 Jahren immer noch ein HPC-Arbeitstier mit Prof. Martin Diehl

Fortran. Eine Sprache von 1957. Und trotzdem taucht sie im TIOBE Index plötzlich auf Platz 12 auf. Zufall, Messfehler oder ein echtes Comeback in High Performance Computing? Wenn du Fortran bisher in die Schublade Legacy und Lochkarten gesteckt hast, wird diese Episode deine Perspektive ziemlich sicher verschieben. In dieser Interviewfolge nehmen wir Fortran auseinander, aber fair. Mit dabei ist Martin Diehl, Professor an der KU Leuven, Materialwissenschaftler und Open-Source-Contributor. Wir klären, warum Fortran für wissenschaftliches Rechnen gebaut wurde, warum Performance und Memory Layout bis heute zählen und weshalb du bei NumPy und SciPy oft indirekt Fortran-Code nutzt. Dazu geht es um Modern Fortran, Rückwärtskompatibilität, Module, Typensystem, Tooling, den Fortran Package Manager FPM sowie neue Compiler wie Flang und L Fortran auf LLVM-Basis. Zum Abschluss wird es HPC konkret. OpenMP für Shared Memory, MPI für Distributed Memory und als Fortran-Spezialität Co Arrays – quasi Shared-Memory-Feelings im Cluster. Wenn du wissen willst, ob Fortran Teil des Problems oder der Lösung im Two-Language-Dilemma ist, dann hör rein. Bonus: Naming is hard, aber F minus minus war schon eine Ansage. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/259/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/259/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Homepage von Martin Diehl: https://martin-diehl.net/ [https://martin-diehl.net/] * Martin Diehl auf LinkedIn: https://www.linkedin.com/in/martin-diehl/ [https://www.linkedin.com/in/martin-diehl/] * Martin Diehl auf Github: https://github.com/mardiehl [https://github.com/mardiehl] * Martin Diehl auf Scholar: https://scholar.google.com/citations?user=ja83swsAAAAJ&hl=de [https://scholar.google.com/citations?hl=de&user=ja83swsAAAAJ] * Tiobe Index: https://www.tiobe.com/tiobe-index/ [https://www.tiobe.com/tiobe-index/] * Fortran: https://fortran-lang.org/ [https://fortran-lang.org/] * SciPy: https://scipy.org/ [https://scipy.org/] * NumPy: https://numpy.org/ [https://numpy.org/] * LAPACK - Linear Algebra PACKage: https://www.netlib.org/lapack/ [https://www.netlib.org/lapack/] * OpenMP: https://www.openmp.org/ [https://www.openmp.org/] * MPI: https://www.mpi-forum.org [https://www.mpi-forum.org] * Co-array Fortran: https://de.wikipedia.org/wiki/Co-array_Fortran [https://de.wikipedia.org/wiki/Co-array_Fortran] * Julia Solves the 2 Language Problem, However It Creates the 1.5 Language Problem: https://www.youtube.com/watch?v=RUJFd-rEa0k [https://www.youtube.com/watch?v=RUJFd-rEa0k] * LLVM: https://llvm.org/ [https://llvm.org/] * Julia Programmiersprache: https://julialang.org/ [https://julialang.org/] * PETSc: https://petsc.org/ [https://petsc.org/release/] * Flang: https://flang.llvm.org/docs/ [https://flang.llvm.org/docs/] * Fortran Discourse: https://fortran-lang.discourse.group/ [https://fortran-lang.discourse.group/] * Fortran Package Manager: https://fpm.fortran-lang.org/ [https://fpm.fortran-lang.org/] * TOP500 Supercomputer Liste: https://top500.org [https://top500.org] * Mojo lang: https://www.modular.com/mojo [https://www.modular.com/mojo] * DAMASK: https://damask-multiphysics.org [https://damask-multiphysics.org] * US Fortran Standards Committee: https://j3-fortran.org [https://j3-fortran.org] * Fortran Wiki: https://fortranwiki.org [https://fortranwiki.org] * LFortran: https://lfortran.org/ [https://lfortran.org/] SPRUNGMARKEN (00:00:00) Fortran heute: TIOBE Index, Nostalgie und Relevanz (00:06:39) Info/Werbung (00:07:39) Fortran heute: TIOBE Index, Nostalgie und Relevanz (00:09:56) Warum Fortran entwickelt wurde und woher die Sprache kommt (00:14:24) Moderne Fortran Standards und Rückwärtskompatibilität (00:22:21) Fortran in Python: LAPACK, NumPy, SciPy und Performance (00:25:52) Typisierung, Speicherverwaltung und moderne Sprachfeatures (00:30:32) Module, Objektorientierung und Generics in Fortran (00:33:19) High Performance Computing: OpenMP, MPI und Coarrays (00:39:37) Python, Julia, C und das Two Language Dilemma (00:42:39) LLVM, Compilerentwicklung und die Zukunft von Fortran (01:00:27) Community, Package Manager und Onboarding in Fortran HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

#258 Fuck around & find out: Hardware-Side-Projects mit ESPHome mit Andrej Friesen

Du willst ein Hardware-Side-Project starten, aber schon der Gedanke an Löten, Platinen und CE-Regeln lässt dich nervös am Kaffee nippen? Willkommen im echten Leben zwischen Breadboard-Euphorie und EMV-Labor-Realität. In dieser Episode merkst du schnell, warum Hardware gleichzeitig super zugänglich und gnadenlos ehrlich ist. Und warum ein einziges Niesen ein ganzes ESP-Modul in den Feierabend schicken kann. Wir nehmen dich mit in die Maker Welt rund um ESP32, ESP8266 und ESPHome, also Open Source Firmware und YAML Konfiguration für IoT Geräte, perfekt für Home Assistant. Andrej Friesen, Smart-Hütte-Podcast-Host und Organizer eines Home-Assistant-Meetups, erzählt die komplette Story hinter PokyPow, einem kleinen Board fürs PC-Frontpanel. Damit kannst du deinen Gaming- oder Home-Server-PC über Home Assistant starten, stoppen, den Power-Button als Sensor nutzen und sogar eine Art Parental Control oder Katzenschutz aktivieren. Dazu gibt es Learnings zu Optokopplern, externer Antenne im PC-Gehäuse, Prototyping mit EasyEDA und JLCPCB sowie Outsourcing über Upwork. Und dann wird es ernst: CE-Kennzeichnung ist keine Zertifizierung, EMV-Tests können von 1700 bis 35000 Dollar kosten, Distribution ist ein eigenes Projekt und CrowdSupply kann Fulfillment, Retouren und Payment abnehmen. Wenn du Bock auf Open Source, Meetups, Tech Community und Networking hast, ist das hier deine Einladung zum Mitmachen. Am Ende bleibt nur ein Motto: "fuck around and find out." Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/258/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/258/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * FreeRTOS: https://www.freertos.org/ [https://www.freertos.org/] * Zephyr: https://www.zephyrproject.org/ [https://www.zephyrproject.org/] * Website von Andrej Friesen: https://www.ajfriesen.com/ [https://www.ajfriesen.com/] * Andrej Friesen auf LinkedIn: https://www.linkedin.com/in/andrej-friesen/ [https://www.linkedin.com/in/andrej-friesen/] * Andrej Friesen auf Github: https://github.com/ajfriesen [https://github.com/ajfriesen] * SmartHütte Podcast: https://podcast.smarthuette.de/ [https://podcast.smarthuette.de/] * ESP8266: https://de.wikipedia.org/wiki/ESP8266 [https://de.wikipedia.org/wiki/ESP8266] * ESPHome: https://esphome.io/ [https://esphome.io/] * Open Home Foundation: https://www.openhomefoundation.org/ [https://www.openhomefoundation.org/] * Engineering Kiosk Episode #203 Die Struktur hinter dem weltweit größten Open Source Projekt mit Pascal Vizeli von Home Assistant: https://engineeringkiosk.dev/podcast/episode/203-die-struktur-hinter-dem-weltweit-gr%C3%B6%C3%9Ften-open-source-projekt-mit-pascal-vizeli-von-home-assistant/ [https://engineeringkiosk.dev/podcast/episode/203-die-struktur-hinter-dem-weltweit-gr%C3%B6%C3%9Ften-open-source-projekt-mit-pascal-vizeli-von-home-assistant/] * Breadboard: https://de.wikipedia.org/wiki/Steckplatine [https://de.wikipedia.org/wiki/Steckplatine] * Tasmota: https://tasmota.github.io/docs/ [https://tasmota.github.io/docs/] * PokyPow: https://pokypow.com/ [https://pokypow.com/] * The more you fuck around, the more you're gonna find out: https://www.youtube.com/watch?v=_qEcm43Lx3c [https://www.youtube.com/watch?v=_qEcm43Lx3c] * Home Assistant: https://www.home-assistant.io/ [https://www.home-assistant.io/] * Shelly: https://www.shelly.com/ [https://www.shelly.com/] * Was ist ein Optokoppler? https://heinen-elektronik.de/glossar/optokoppler/ [https://heinen-elektronik.de/glossar/optokoppler/] * EasyEDA: https://easyeda.com/ [https://easyeda.com/] * Gerber-Format: https://de.wikipedia.org/wiki/Gerber-Format [https://de.wikipedia.org/wiki/Gerber-Format] * Aisler: https://aisler.net/de [https://aisler.net/de] * Soldered: https://soldered.com/de [https://soldered.com/de] * Upwork: https://www.upwork.com/ [https://www.upwork.com/] * Fiver: https://www.upwork.com/ [https://www.upwork.com/] * Oxide - Building Big Systems with Remote Hardware Teams: https://oxide.computer/blog/building-big-systems-with-remote-hardware-teams [https://oxide.computer/blog/building-big-systems-with-remote-hardware-teams] * CE-Zeichen vs. China Export | So erkennst DU den Schwindel: https://www.youtube.com/watch?v=Pl6o_dtnEMI [https://www.youtube.com/watch?v=Pl6o_dtnEMI] * Hackaday Berlin: https://hackaday.com/tag/berlin/ [https://hackaday.com/tag/berlin/] * CrowdSupply: https://www.crowdsupply.com/ [https://www.crowdsupply.com/] SPRUNGMARKEN (00:00:00) ESP Chips und ESPHome: Hardware mit YAML statt C++ (00:07:15) Info/Werbung (00:08:15) ESP Chips und ESPHome: Hardware mit YAML statt C++ (00:14:41) Breadboard, Pins, Protokolle: Schnell Sensoren bauen ohne Elektrotechnik Studium (00:21:51) ESPHome in der Praxis: OTA Flashing, Struktur, Grenzen und Tasmota Vergleich (00:28:42) pokypow erklärt: PC Front Panel Man in the Middle für Home Assistant (00:30:49) Use Cases: Wake on LAN Probleme, Parental Control und Katzen als Edge Case (00:36:42) Vom Prototyp zur PCB: Optokoppler, EasyEDA, Gerber und Bestückung (00:46:11) Der Bruchpunkt: Externe Antenne, Null Ohm Widerstand und Projekt Abbruch (00:52:28) Comeback: Nachfrage, Newsletter und warum Leute lieber kaufen als löten (00:54:08) Hardware auslagern: Requirements schreiben und Prototyping via Upwork (00:59:55) CE und Regularien: Labor, Testaufbau, Kosten und Antennen Fallstricke (01:07:26) Fulfillment und Crowd Supply: Produktion, Versand und nächste Schritte (01:16:34) Learnings: simpel bleiben, Grenzen setzen, Community und Meetups nutzen HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

#257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust

Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tunnel aus deinem Netzwerk sind, weil sie selten sauber segmentiert werden, kaum jemand Egress Traffic prüft und Authentifizierung oft mit Autorisierung verwechselt wird? In dieser Episode nehmen wir drei Sicherheitsvorfälle auseinander und ziehen konkrete Learnings daraus: * Den Aquarium-Thermometer-Case im Casino mit ungewöhnlichem Outbound Traffic, alternative Exfiltration Kanäle und die Frage, ob IoT wirklich das Einfallstor war oder eher der Exit.  * Ein Jeep Cherokee Hack von 2015, inklusive offenen Port 6667, DBus-Zugriff, Firmware ohne Signierung, CAN-Bus und einem Diagnosemodus, der plötzlich die Bremsen ausknipst.  * Ein MQTT Case rund um Staubsaugerroboter, Pub/Sub, Wildcards und fehlende ACLs, also Mandantenisolierung zum Weglaufen. Am Ende bleibt eine unbequeme, aber sehr praktische Checkliste: Segmentierung, Zero Trust, Least Privilege, Monitoring und Logging, Secure Boot und vor allem Egress Traffic als First Class Control. Und jetzt Hand aufs Herz: Was ist deine beste Ausrede, warum dein Netzwerk noch nicht segmentiert ist? Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/257/upvote]  👎 (geht so) [https://api.openpodcast.dev/feedback/257/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * ACM Einteilung der Informatik: https://dl.acm.org/ccs [https://dl.acm.org/ccs]  * Security Week “Hacked Smart Fish Tank Exfiltrated Data to ‘Rare External Destination’”: https://www.securityweek.com/hacked-smart-fish-tank-exfiltrated-data-rare-external-destination/ [https://www.securityweek.com/hacked-smart-fish-tank-exfiltrated-data-rare-external-destination/] * Washington Post “How a fish tank helped hack a casino”: https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/ [https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/] * Casino Breach - Cyberthrowback Fish Tank Hack: https://rootcat.de/blog/fishtank_jul21/ [https://rootcat.de/blog/fishtank_jul21/] * MITRE ATT&CK Database: https://attack.mitre.org/ [https://attack.mitre.org/] * OWASP Top 10:2025: https://owasp.org/Top10/2025/ [https://owasp.org/Top10/2025/] * Remote Exploitation of an Unaltered Passenger Vehicle (IOActive whitepaper): https://www.ioactive.com/wp-content/uploads/pdfs/IOActive_Remote_Car_Hacking.pdf [https://www.ioactive.com/wp-content/uploads/pdfs/IOActive_Remote_Car_Hacking.pdf]  * Fiat Chrysler Automobiles UConnect allows a vehicle to be remotely controlled: https://www.kb.cert.org/vuls/id/819439 [https://www.kb.cert.org/vuls/id/819439]  * CVE-2015-5611: https://nvd.nist.gov/vuln/detail/CVE-2015-5611 [https://nvd.nist.gov/vuln/detail/CVE-2015-5611]  * Hackers Remotely Kill a Jeep on the Highway—With Me in It: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ [https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/]  * After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix: https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/ [https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/] * Man accidentally gains control of 7,000 robot vacuums: https://www.popsci.com/technology/robot-vacuum-army/ [https://www.popsci.com/technology/robot-vacuum-army/]  * The DJI Romo robovac had security so poor, this man remotely accessed thousands of them: https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt [https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt] SPRUNGMARKEN (00:00:00) Warum IT Security oft erst auffällt, wenn es knallt (00:04:44) Info/Werbung (00:05:44) Warum IT Security oft erst auffällt, wenn es knallt (00:06:14) Hack 1: Aquarium-IoT im Casino und 10 GB Datenabfluss (00:31:23) Hack 2: Jeep Cherokee, offener Port, D-Bus und CAN-Bus (00:47:18) Hack 3: DJI Staubsaugerroboter, MQTT und fehlende Autorisierung (00:52:47) Was du daraus mitnimmst: Authentifizierung, Autorisierung, Segmentierung HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]